Om zelf je pc te controleren op het conficker virus klik HIER. Zie je alle zes de afbeeldingen dan is je pc niet besmet. Voorkom infecties en zorg er altijd voor dat je de laatste Windows Updates hebt geinstalleerd en dat je een goede virusscanner gebruikt met de laatste updates.

AMSTERDAM - Spammers verspreiden per e-mail een valse update voor Microsoft Windows. De in werkelijkheid kwaadaardige software doet de ronde op de maandelijkse 'patch-dinsdag' van het bedrijf.

Volgens beveiligingsbedrijf Sophos hebben de e-mails onderwerpregels als 'Security Update for OS Microsoft Windows' en is het afzenderadres vervalst om te doen voorkomen dat het mailtje van Microsoft afkomstig is.

In een bestandsbijlage zit volgens de mail een belangrijke update, die gebruikers direct dienen te installeren. In werkelijkheid gaat het volgens Sophos om een zogenoemd Trojaans paard met de naam Mal/EncPk-CZ. Eenmaal geïnstalleerd onderschept de software allerlei persoonlijke informatie van zijn slachtoffer, waaronder mogelijk bankgegevens.

Misbruik

De afzenders lijken met de spamrun misbruik te willen maken van de maandelijkse 'patch-dinsdag' van Microsoft. Het softwarebedrijf verspreidt iedere tweede dinsdag van de maand beveiligingsupdates voor zijn producten. Die worden echter nooit per e-mail verzonden.

Bron: Nu.nl

AMSTERDAM - Speciaal geprepareerde Flashreclames zijn in staat het klembord van internetgebruikers te kapen. Ze plaatsen daarop een internetadres, dat wordt gebruikt om spyware te verspreiden.

De banners zouden zijn gesignaleerd op grote, legitieme websites, zoals nieuwssite MSNBC. De reclames maken gebruik van een functie in Flash die informatie kopieert naar het klembord van de computer.

In dit geval gaat het om een internetadres dat leidt naar een pagina waarop kwaadaardige software wordt aangeboden. De software doet zich voor als een virusscanner, maar is in werkelijkheid spyware.

De link is bovendien niet meer van het klembord te verwijderen, behalve door de computer opnieuw op te starten.

Alle systemen

Omdat de banners gebruik maken van functionaliteit in Flash, zijn alle computersystemen waarop die populaire plugin is geïnstalleerd kwetsbaar. Het probleem kan zich daardoor voordoen op computers met Windows, Mac OS X of Linux, en bij gebruikers van alle webbrowsers.
(c) NU.nl

Beveiligingsbedrijf McAfee heeft op ongeveer een half miljoen pc's malware aangetroffen die sinds enkele dagen wordt verspreid via valse mp3-bestanden.

De mp3'tjes worden aangetroffen op bestandsuitwisselingsnetwerken zoals Gnutella, dat onder meer wordt gebruikt door het populaire Limewire. Wie een vervalst liedje probeert af te spelen, krijgt de melding dat daarvoor speciale software moet worden geïnstalleerd.

In werkelijkheid doet de software iets heel anders: wie het programma installeert zet de deur open naar een stortvloed aan reclame-popups op zijn pc.

Volgens McAfee zijn inmiddels ook andere varianten opgedoken, die een keur aan kwaadaardige software trachten te downloaden. Niet alleen valse mp3-bestanden, maar ook 'filmpjes' zouden worden aangeboden.

Bron: Nu.nl

Spammers maken steeds vaker gebruik van de mogelijkheden die mail transfer agent (MTA) programma's bieden om berichten in hun geheel te laten 'bouncen'.

Dat is één van de conclusies van het maandelijkse 'State of Spam Report'(pdf) van Symantec.

Kaatsmail
'Bounce-spam' bestaat al geruime tijd. Spammers fingeren daarbij het verzendadres. In plaats van een willekeurig adres gebruiken ze daarbij het e-mailadres van degene aan wie ze de spam willen versturen. Vervolgens sturen ze het bericht naar een niet bestaand adres. Ze doen dit naar een MTA die zo geconfigureerd is dat het complete mailtje wordt 'teruggestuurd' naar de verzender (het gefingeerde adres dat de spammers in het From-veld hebben gezet).

Op die manier belandt het bericht in de spamfolder of de inbox van de gewenste persoon. De kans dat de ontvanger het bericht zal openen, is relatief groot, vermoedt Symantec. 'Gebouncete' berichten zullen immers minder snel in het spamfilter blijven hangen. Bovendien is de ontvanger eerder geneigd om de betreffende mail te bekijken - het lijkt er immers op dat hij/zij bij het versturen van een bericht een fout heeft gemaakt bij het intypen van het adres van de ontvanger.

Favoriet in Rusland
De spamtruc lijkt vooral geliefd bij Russische spammers. De meeste 'bounce-spam' bevat in ieder geval Russische teksten en afbeeldingen die regelmatig - vaak een aantal keer per dag - veranderen. De IP-adressen waarvandaan de Russische berichten worden verstuurd, komen overigens van over de hele wereld.

In maart was de meeste spam (45 procent) volgens Symantec afkomstig van IP-adressen in Europa, het Midden-Oosten en Afrika (EMEA). Noord-Amerika staat met een kwart van alle spam op de tweede plaats.

Bron: Webwereld

Linux is het enige besturingssysteem gebleken dat als onverslagen winnaar voor de dag kwam tijdens de hackwedstrijd van de CanSecWest conferentie.

Gisteren werd al bekend dat het deelnemer Charlie Miller slechts twee minuten nodig had om de MacBook Air te hacken, nadat de organisatoren van de wedstrijd de regels hadden versoepeld. Miller won daarmee 10 duizend dollar en een nieuwe laptop.

Kwetsbaarheid in Java
Aan het eind van de tweede dag moest ook Windows Vista eraan geloven. Shane Macaulay slaagde erin het besturingssysteem te hacken. Macaulay kennen we ook als medewinnaar van vorig jaar, maar dit jaar had hij een beetje hulp van anderen nodig.

Reden dat Macaulay de klus niet in zijn eentje kon klaren, was dat hij tegen een onverwachte wending aanliep. De versie van Vista die hij moest hacken, was namelijk voorzien van Service Pack 1 en daarmee voorzien van een groot aantal beveiligingsupdates. Hoewel Macaulay niets mag zeggen over de precieze aard van de bug die hij uitbuitte, liet hij wel weten dat hij een kwetsbaarheid binnen Java gebruikte om de beveiligingsmaatregelen van Microsoft te omzeilen en dat deze kwetsbaarheid ook van invloed zou zijn op OS X en Linux.

Linux niet gekraakt
Desalniettemin lukte het in de drie dagen die de wedstrijd duurde niemand om Linux te kraken, ook niet met de kwetsbaarheid die Macaulay omschrijft. Dit overigens tot verbazing van Terri Forslof, manager of security bij TippingPoint, de orgainsator van de wedstrijd: "Verschillende aanwezigen hebben geprobeerd om Linux te hacken, maar niemand is het gelukt, zelfs niet toen de regels werden versoepeld. Dat heeft me echt verrast".

Luiheid
Volgens Forslof betekent dit overigens niet dat Linux niet te hacken is: "Een groot aantal deelnemers heeft wel een aantal bugs gevonden binnen Linux, maar niemand wilde het werk verrichten dat ervoor nodig was om de code te ontwikkelen waarmee deze bugs konden worden uitgebuit". Gemakzucht lijkt wat dat betreft de overhand te hebben gehad tijdens de wedstrijd, want ook winnaar Miller gaf al aan de Mac te hebben gekozen omdat het hem het meest eenvoudige doelwit leek.

Bron: Webwereld

Internetgebruikers die surfen met een Windows-pc zonder de laatste updates, zijn een zeer gemakkelijke prooi voor cybercriminelen. Wie tijdig updates installeert, loopt daarentegen weinig risico.

Dat concludeert Stopbadware.org na een eigen onderzoek. De organisatie bezocht vijftien websites met kwaadaardige software.

Eerst deed het dat met een pc met Windows en Internet Explorer, waarop geen recente updates waren geïnstalleerd. Tien van de vijftien sites wisten de computer zonder verdere interactie te besmetten met kwaadaardige software.

Beter

Toen het experiment werd herhaald met eenzelfde pc waarop alle updates voor Windows waren geïnstalleerd, verliep het stukken beter: niet een website slaagde er in de pc te besmetten.

(c) NU.nl/Wieland van Dijk

BRUSSEL - De enorme informatieberg die ontstaat als webzoekbedrijf Google branchegenoot Doubleclick overneemt, leidt tot zorgen in het Europees Parlement. Maandagavond is een debat gepland over gegevensbescherming.

Eerder hield D66-Europarlementslid Sophie in 't Veld al een hoorzitting over de fusie. "Google weet precies welke informatie elke internetter opzoekt. Het bedrijf heeft een profiel van iedereen, om zo steeds de geschikste zoekresultaten te geven", weet In 't Veld. "Doubleclick heeft dat ook: samen weten ze dan wel erg veel over ons."

In 't Veld, specialist in privacy, meent dat de informatie misbruikt kan worden als die in verkeerde handen valt. De Europese consumentenbond BEUC uitte in december ook al zorgen.

Het parlement kan de fusie niet tegenhouden. Europees Commissaris Neelie Kroes (Concurrentie) kan dat wel. Kroes let echter alleen op eventuele marktdominantie. Bronnen in Brussel verwachten dat Kroes akkoord gaat.

Bron: NU.nl

Veiligheidsexperts hebben code vrijgegeven die aantoont hoe een aantal populaire technologieën kan worden gebruikt om een router te hacken.

De code, die afgelopen weekend werd vrijgegeven door onderzoekers Adrian Pastor and Petko Petkov exploiteert een aantal onderdelen binnen twee technologieën: het Universal Plug and Play (UPnP) protocol, dat wordt gebruikt door diverse besturingssystemen en Flash van Adobe Systems, meldt PC World.

Kwaadaardige code
Door potentiële slachtoffers een flash-filmpje te laten laden dat is voorzien van kwaadaardige code, kan een aanvaller UPnP gebruiken om de primaire DNS-server te wijzigen die de router gebruikt om andere computers op internet te vinden. Dit geeft een hacker een vrijwel niet te detecteren mogelijkheid om het slachtoffer naar allerlei gevaarlijke websites te brengen. Dit is een groot veiligheidsrisico omdat een gebruiker met een aangetast router dan zonder weten op een nep website van een bank terecht zou kunnen komen.

Extreem gevaarlijk
De onderzoekers steken het gevaar dan ook niet onder stoelen of banken: 'Er is niets gevaarlijker dan het wijzigen van de primaire DNS-server. Wanneer dit gebeurt verandert het de router en het netwerk dat daarachter hangt in een hersenloze zombie die volledig onder de controle staat van de hacker die de aanval heeft uitgevoerd.' Omdat er ontzettend veel modems zijn die UPnP ondersteunen, zijn de twee van mening dat maar liefst 99 procent van alle routers voor thuisgebruik kwetsbaar zijn voor dit soort aanvallen.

Uitschakeling zorgt voor problemen
Extra reden tot zorg is het feit dat de aanval uitgevoerd kan worden via Flash en dus invloed heeft op ieder besturingssysteem dat Flash ondersteunt. Gebruikers kunnen zich beschermen door UPnP op de router uit te schakelen. Dat levert echter weer problemen op met chatprogramma's, computerspellen en Skype, omdat de internettoegang voor deze programma's dan handmatig moeten worden geregeld.

Hardwarefabrikanten moeten optreden
Aviv Raff, een bekende onderzoeker die een blog schreef over dit probleem is eveneens van mening dat gebruikers UPnP zouden moeten uitschakelen en dat hardwarefabrikanten de optie standaard uitgeschakeld zouden moeten laten, zelfs al levert dat bij atechniische gebruikers veel problemen op: 'Het is lastig, maar altijd nog beter dan wanneer je internetverkeer wordt gestuurd door mensen met kwade bedoelingen.'

Bron: Webwereld

Door een fout in een update van de anti-virussoftware van Kaspersky werd de Windows Verkenner eerder deze week per abuis bestempeld als kwaadaardige code.

Kaspersky Lab dacht te hebben ontdekt dat het Huhk-C virus aanwezig was in het bestand explorer.exe, meldt CNET. Deze bevindingen werden meegenomen in de virus-update van het programma, met als gevolg dat het bestand bij gebruikers van de anti-virussoftware van Kaspersky in quarantaine werd gezet en in sommige gevallen zelfs volledig werd gewist.

Nu is een dergelijke procedure niet ongewoon, ware het niet dat explorer.exe het bestand is dat de Windows Verkenner lanceert, een essentieel onderdeel van de Graphical User Interface (GUI) van Windows. Het in quarantaine plaatsen of verwijderen van het bestand, maakte het getroffen gebruikers onmogelijk om met Windows te werken.

David Emm, senior technology consultant bij Kaspersky Lab, had geen verklaring voor de blunder: "Dit is een klassiek geval van vals alarm. We zullen onze systemen moeten doorlichten en kijken of we alles nog strakker kunnen afstellen zodat zoiets niet nog een keer kan gebeuren. Daarbij moet wel gezegd worden dat er geen enkel anti-virusbedrijf is, inclusief wijzelf, dat nog nooit een vals alarm heeft gehad of zal krijgen. Desalniettemin zullen we alles doen dat in onze macht ligt om een potentieel risico als dit voor onze klanten in de toekomst te vermijden."

Het commentaar van Emm is ironisch, aangezien het Kaspersky Lab zelf was die felle kritiek leverde op Microsoft's anti-virussoftware voor de consument, OneCare, omdat het per ongeluk belangrijke bestanden van Microsoft Outlook in quarantaine plaatste en in sommige gevallen zelfs wiste.

Volgens Emm zijn de gevolgen voor de klanten overigens beperkt gebleven, omdat het probleem binnen twee uur kon worden verholpen: "We hebben direct contact opgenomen met onze zakelijke klanten om ze op te hoogte te stellen van dit potentiële risico. Er was slechts één zakelijk klant die last heeft gehad van dit probleem, en een handvol consumenten."

"Gebruikers die onze software met de standaardinstellingen gebruiken liepen daarbij geen enkel risico, aangezien explorer.exe alleen in quarantaine werd geplaatst en niet gewist. Ze konden dit bestand eenvoudig herstellen."

Bron: Webwereld.nl

Zoekgigant Google staat machteloos tegen een nieuw virus dat advertenties van de zoekgigant overschrijft, en daarmee het succes van Adsense bedreigt.

Anti-virusbedrijf BitDefender ontdekte onlangs een nieuw Trojaans paard in Trojan.Qhost.WU, dat ervoor zorgt dat de reclamebanners van Google Adsense vervangen worden door andere reclame-uitingen. Google is hier natuurlijk niet blij mee, maar kan weinig tegen de trojan beginnen omdat de infectie plaatsvindt bij de gebruikers. Adsense zelf wordt niet aangetast.

Het is nog niet helemaal duidelijk of de banners de bezoeker omleiden naar schadelijke sites met malware of dat zij commerciële boodschappen bevatten. Attila-Mihaly Balazs, analist bij BitDefender vermoedt echter dat de banners naar schadelijke software verwijzen, aangezien het virus ook al via malware op de computer terecht is gekomen,meldt ZDNnet. De infectie is vervelend voor de eindgebruiker, maar desastreus voor Google aangezien het bedrijf op deze manier niet meer kan garanderen dat haar advertenties ook daadwerkelijk worden getoond.

Volgens Nishad Herath, senior onderzoeker bij McAfee, kan Google weinig anders doen dan hopen dat gebruikers zich goed zullen beschermen tegen het virus: "Er is niets dat een bedrijf als dit kan doen om dit te bestrijden omdat het systeem niet op haar servers wordt aangepast, maar lokaal op de pc van gebruiker."

Als het virus daadwerkelijk om zich heen weet te grijpen, zullen de gevolgen voor Google aanzienlijk zijn, aangezien een advertentieprogramma valt of staat met betrouwbaarheid en bereik. Op het moment dat Google op grote schaal niet meer zou kunnen hardmaken dat een advertentie ook daadwerkelijk de eindgebruiker bereikt, verliest het populaire Adsense snel aan waarde.

Bron: Webwereld.nl

AMSTERDAM - Veel gratis antivirusprogramma's, zoals Avast!, AVG of Avira, bieden net zo goede bescherming tegen virussen als commerciële producten als die van Symantec en McAfee.

Dat constateert de Britse consumentenorganisatie Which?, die vijftien gratis beveiligingspakketten onderzocht. Het enige nadeel van de software is het ontbreken van een supportdesk, menen de onderzoekers.

"Als je bereid bent om ondersteuning te zoeken op webfora, is gratis software een goede keuze, die je een hoop geld kan besparen", constateert Abigail Smith van Which? in de Britse krant The Times.

(c) NU.nl/Wieland van Dijk

Beveiligingsbedrijf McAfee biedt sinds donderdag het freewareprogramma Rootkit Detective aan. Met de applicatie kunnen rootkits opgespoord en verwijderd worden.

Rootkit Detective detecteert en verwijdert rootkits en verstuurt informatie over de gevonden malware naar McAfee. Daardoor profiteren zowel de gebruikers als het bedrijf zelf van het programma, dat gratis te downloaden is vanaf de McAfee-site.

Rootkits zijn zelfverhullende malware-aanvallen die zichzelf als kernelmodules of -drivers installeren en vaak gebruikt worden om andere aanvallen, zoals keylogging, te maskeren. Het bekendste voorbeeld van een rootkit is de applicatie die Sony in 2005 heimelijk toevoegde aan audio-cd's. Een beveiligingsonderzoeker ontdekte een verborgen map op zijn pc waarin de spionagesoftware stond.

Rootkit Detective detecteert en verwijdert rootkits en verstuurt informatie over de gevonden malware naar McAfee. Daardoor profiteren zowel de gebruikers als het bedrijf zelf van het programma, dat gratis te downloaden is vanaf de McAfee-site.

Rootkits zijn zelfverhullende malware-aanvallen die zichzelf als kernelmodules of -drivers installeren en vaak gebruikt worden om andere aanvallen, zoals keylogging, te maskeren. Het bekendste voorbeeld van een rootkit is de applicatie die Sony in 2005 heimelijk toevoegde aan audio-cd's. Een beveiligingsonderzoeker ontdekte een verborgen map op zijn pc waarin de spionagesoftware stond.

Bron: Webwereld.nl